いつも大変お世話になっております。税理士法人広瀬 IT・RPAチームです。
年末年始の大型連休を控え、企業のセキュリティリスクが高まる時期を迎えます。
貴社の情報資産を守るため、特にご注意いただきたい事項をご案内いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 年末年始に警戒すべきセキュリティリスク
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
長期休暇期間中は、以下の理由からサイバー攻撃の標的になりやすくなります。
・システム監視体制が手薄になる
・担当者不在により異常検知が遅れる
・年末の繁忙期で注意力が低下しやすい
・年末年始の挨拶メールに偽装した攻撃メールが急増
実際に、過去の統計では12月下旬から1月上旬にかけて、不審メールの配信数が
通常の2~3倍に増加しています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 不審メールの見分け方と対処法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
以下の特徴に該当するメールは特に注意が必要です。
【注意すべきメールの特徴】
・「請求書」、「発注書」、「年末のご挨拶」等の件名で添付ファイルがある
・送信者のメールアドレスが不自然 (例:○○@gmai1.com ※「l」が数字の「1」)
・本文に緊急性を煽る表現がある(「本日中に確認」や「至急対応」など)
・本文内のリンク先URLにマウスカーソルを乗せると、表示文字と実際のURLが異なる
【対処法】
1. 少しでも疑わしい場合は添付ファイルを開かない、リンクもクリックしない
2. 送信者に電話で直接確認する
3. 社内IT担当者に相談
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ ランサムウェア被害を防ぐために
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ランサムウェアに感染すると、データが暗号化され業務が完全にストップします。
【今すぐ確認していただきたいこと】
□ データバックアップが正常に取得されているか
□ バックアップデータが本体システムと物理的に分離されているか
□ OSおよびセキュリティソフトが最新の状態にアップデートされているか
□ 不要なUSBメモリや外付けHDDがPCに接続されたままになっていないか
【感染の初期兆候】
・PCの動作が急に遅くなる
・見慣れない拡張子のファイルが増える
・身に覚えのないプログラムが起動する
異常を感じたら、すぐにネットワークから切断し担当者へご相談ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 休暇前に実施いただきたいこと
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□ 緊急時の連絡体制を社内で共有・確認
□ 重要データの最終バックアップ実施
□ 使用しないPCやサーバーの電源オフまたはネットワーク切断
□ 社内のセキュリティ対策ルールを全従業員に再周知
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
IT・RPAチームでは、ご要望に合わせてセキュリティリテラシーに関するセミナーな
どを実施しておりますのでお気軽にご相談ください。
年末の慌ただしい時期ではございますが、新年を安心して迎えるため、
今一度貴社のセキュリティ対策の見直しをお願いいたします。
